Social Logins (BYOI)

Bisher ein Widerspruch: maximale Sicherheit und maximaler Bedienkomfort. Denn die Erfahrung zeigt, dass der moderne „Homo interneticus“ nur selten den Anforderungen von Security-Officern gerecht wird. Passwort-Hygiene ist für ihn ein Fremdwort, er nutzt einen einzigen Zugangscode für alles und hat im Benutzerkonti-Dschungel längst die Orientierung verloren. Diese Erfahrung verlangt nach neuen Antworten – wie z.B. Social-Logins – und der Bring-your-own-Identity-Funktionalität von Airlock.

Die Alternative zum Passwortwirrwarr sind die neuen Standards OAuth 2.0 und OpenID Connect. Diese erlauben die Wiederverwendung bestehender Benutzeridentitäten für Applikationen im ganzen Internet. Ein wichtiger Aspekt: Gartner prognostiziert, dass Ende 2015 die Hälfte aller neuen Kundenaccounts auf Social-Network-Logins basieren. Das heisst, Unternehmen werden ihre Applikationen vermehrt über «Login via Facebook» zugänglich machen, statt dem Benutzer ein weiteres Konto und Passwort aufzuzwingen.

Diverse Anwendungen im B2B-Bereich sind ebenfalls absehbar. So ist OAuth 2.0 HTTP-basiert und daher bestens gerüstet, um RESTful-Webservices zu schützen. Wenn es um die Autorisierung von Enterprise APIs geht, beispielsweise um Partnern den Zugriff zu ermöglichen, können die neuen Standards ihr Potenzial bestens ausspielen.

Auch in Architekturen, die eine Föderation von Benutzeridentitäten und eine Komposition von APIs aus verschiedenen Bereichen vorsehen, sollte man die neuen Standards in Betracht ziehen.

Highlights

  • Passwortfreie Authentisierung
  • OAuth 2.0
  • OpenID Connect